[发明专利]网上安全交易方法和系统

说明书

技术领域

本发明涉及信息安全技术领域，具体而言，涉及一种网上安全 交易方法和系统。

背景技术

随着网络蓬勃的发展，网上银行业务也利用迅猛发展的计算机 和计算机网络与通讯技术渗透到全球每个角落的互联网，到目前为 止，国内的大多数银行都推出了自己的网上银行业务。在网上银行 的发展过程中，网上交易的安全问题也成为人们关注的焦点。

目前，大多数银行采取的安全措施都是向用户提供USB Key， 在进行网上交易的过程中加入USB Key的参与。USB Key是一种USB 接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间， 可以存储用户的私钥，利用USB Key内置的密钥算法实现对用户身 份的认证。目前阶段，为了保障网上交易更安全，USB Key内置的 密钥算法大多是采用非对称算法，非对称算法能够生成一对密钥— —公钥和私钥，当用户进行网上交易时，客户端主机将交易数据转 换成指令形式，发送到USB Key，USB Key对交易数据进行签名并加 密，客户端接收加密后的数据并发送给银行服务端，银行对签名进 行判断，如果签名验证成功则证明为合法用户，以此来保护用户交 易信息的安全性。其中，由于用户私钥保存在USB Key中，理论上 使用任何方式都无法读取，因此保证了用户认证的安全性。

USB Key中还保存有数字证书，数字证书是一种权威性的电子 文档。它提供了一种在Internet上验证您身份的方式，其作用类似 于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构 ----CA(Certificate Authority，证书认证)中心发行的，人们可以 在互联网交往中用它来识别对方的身份。在数字证书的认证过程中， 证书认证中心(CA)作为权威的、公正的、可信赖的第三方，可以 给用户身份认证充分的保证。

在用户进行网上交易时，需要先将USB Key插入USB接口，用 户输入PIN码，用以确认用户对USB Key的使用权，然后对服务端 和数字证书进行验证，用以确认用户的合法身份和服务端的合法性， 确认正确后就可以开始使用USB Key内置的密钥进行网上交易。

但是，现有网上交易中的签名指令APDU(Application Protocol Data Unit，应用协议数据单元)为客户端主机所发出的，这种方式 导致指令在封装过程中有可能被黑客修改，而普通的USB Key不能 发现数据是否合法，只要接收到签名指令，就会进行签名操作，然 后将签名数据返回给客户端主机；一旦签名数据被黑客劫持后，黑 客就可以利用劫持的签名数据攻击服务端；如果黑客利用劫持的签 名数据频繁地攻击服务端，就会造成重放攻击，导致用户的损失或 交易异常(如系统崩溃等)。

综上所述，现有的网上交易中的数据容易被黑客劫持，USB Key 不能验证接收到的数据是否合法，只能按照接收到的指令对数据进 行相应的操作，存在一定的安全风险，且防止重放攻击能力差。

针对相关技术中网上交易存在安全风险的问题，目前尚未提出 有效的解决方案。

发明内容

针对网上交易存在安全风险的问题而提出本发明，为此，本发 明的主要目的在于提供一种网上安全交易方法和系统，以解决上述 问题至少之一。

为了实现上述目的，根据本发明的一个方面，提供了一种网上 安全交易方法。

根据本发明的一种网上安全交易方法，包括：

智能密钥设备与服务端相互交换认证信息来认证对方的合法 性；

所述智能密钥设备和所述服务端均被认证为合法设备后，所述 服务端提示用户进行输入操作；

所述服务端将用户输入的操作数据整合为签名指令，并对包含 所述签名指令的签名信息进行签名得到第四签名，将所述签名指令 和所述第四签名发送给所述智能密钥设备；

所述智能密钥设备验证所述第四签名合法后，按照所述签名指 令对所述操作数据进行签名得到签名结果，对包含所述签名结果的 签名信息进行签名得到第五签名，并将所述第五签名返回给所述服 务端；

所述服务端验证所述第五签名合法后，处理用户输入的操作数 据；

其中，所述服务端和所述智能密钥设备间的上述信息交互是通 过客户端进行转发的。

为了实现上述目的，根据本发明的另一方面，提供了一种网上 安全交易系统。